1999 yılının sonlarında, o dönem faaliyet gösteren Bank Kapital, Türkiye’de ilk SMS bankacılığını uygulayan banka olmuştu. Telsim ve Turkcell’den alınan iki hat ile banka, müşterilerine “MesajBank” adıyla aşağıdaki bilgileri sorgulama imkanı sunuyordu.
- Hesap bakiyesi
- Son 3 işlemin detayı,
- Kredi Kart Bakiyesi,
- Kredi Kart ekstre bilgileri,
- Repo Oranları,
- Vadeli Mevduat oranları,
- Yatırım fonları pay değerleri,
- Döviz Kurları.
Müşteriler hesap bakiyesini öğrenmek için “BAKIYE” yazıp Telsim ya da Turkcell’den alınmış numaralara sms gönderiyordu. Banka yine istenen bilgileri sms ile müşteriye iletiyordu. Bank Kapital’in bu uygulaması Türkiye’de bir ilkti ve mobil bankacılık için atılmış iyi bir adımdı.
24 Kasım 1999 Tarihli Hürriyet Gazetesi’nde “ ‘MesajBank’ın ATM’in yerini almasına çalışılıyor” şeklinde bir ifade de vardı. Tabiki bu ifade ATM ve SMS bankacılığının birbirinden ayrı iki kanal olduğunun farkında olmayanların kullanacağı “gereksiz” ifadeydi.
Bank Kapital’in “MesajBank” kanalını hizmete aldığı o dönemler Avrupa’da sms bankacılığı konusunda ciddi güvenlik tartışmaları gündemdeydi. Uzmanlara göre sms bankacılığında güvenlik birkaç yönden sorun teşkil ediyordu. Gönderilen sms’ler açık gidip geliyordu. Herhangi bir şifreleme söz konusu değildi. Hele ki arada bir GSM operatörü vardı ve doğal olarak tüm sms trafiği GSM operatörü üzerinden gerçekleşiyordu.
Ayrıca müşterinin doğrulanması için kullandığı bir şifre de yoktu. Yani müşterinin hesap bilgisine ulaşması için cep telefonunundan “BAKIYE” yazıp sms atması yeterliydi!
Oysa üzerine durulan konu sms göndermeden önce müşterinin doğrulaması için bir de şifre yazması gerektiğiydi.
Bankaların temel prensiplerinden biri müşteri bilgilerinin gizliliğidir. Kim olursa olsun müşteri hakkında kimseyle müşteri bilgileri paylaşılamaz. Bankalar genelde bu prensibi iyi uygulasalar da SMS bankacılığında aynı başarıyı gösteremiyorlar. 1999 yılında mobil bankacılıkta iyi bir adım atan Bank Kapital yeni bir kanalı denemenin getirdiği tecrübesizliği yaşamış olabilir. Ancak maalesef bugün sms bankacılığı yaptığını iddia eden birçok banka müşteri gizliliğini esas alarak hareket etmiyor.
“BAKIYE” yazıp sms atarak hesap bilgilerine ulaşmak kolay olsa da bir eksikliği hissettiriyor.
Bunu bir örnekle açıklayalım!
Düşünün ki güvensizlik üzerine kurulu bir evlilik var. Taraflar birbirine güvenmiyor ve paylaşmadıkları bazı bilgiler var. Koca kredi kartı harcamalarını, hesap bilgilerini eşinden saklıyor. Eşi ise şüphelerinden dolayı bir şekilde kocasının hesap ve kart bilgilerine ulaşmak istiyor.
Normalde kadının amacına erişmesinin iki yolu var. Ya kocasının bankasında çalışan bir personel yardımıyla içeriden bilgiye ulaşmak ya da kocasının internet veya telefon bankacılığı şifresini bilerek bilgi elde etmek.
Gerek internet bankacılığı gerekse telefon bankacılığı kocanın şifresinin paylaşmadıktan sonra kadının bilgi alabileceği bir kanal olamaz. Yapı bunu gayet güzel engelliyor.
Fakat eğer koca sms bankacılığı kullanıyorsa, şüpheci kadın için iyi bir fırsat çıkıyor. Kocasının cep telefonundan uzak olduğu bir zamanda şüpheci eş, “EKSTRE” yazıp bankaya sms atarsa kocasının kredi kartı ekstersi borcunu öğrenebilir. İşte bu noktada müşteri gizliliği bankanın basit bir şifre ile doğrulama kullanmadığından dolayı delinebiliyor.
Eşine, kart ya da hesap bilgilerini kaptırmış bir kocanın da çalıştığı bankadan bu sebepten vazgeçmesi çok uzak bir ihtimal değil.
Sms bankacılığı yapan bankaların en azından müşteri doğrulaması için basit bir şifre kullandırması muteber bankacılık için şart görünüyor. İnternet ve telefon bankacılığında gösterilen hassasiyet şüphesiz sms bankacılığında da gösterilmeli. Yoksa müşteriler karşısında müptezel duruma düşmek var. Ondan sonra ayıkla pirincin taşını!